Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.09.2010, 18:11   #31
eselvormberg
 
TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung - Standard

TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung



jo,eine durchschnittslaufzeit kannst mir nicht nennen?

Alt 07.09.2010, 18:39   #32
Swisstreasure
/// Malwareteam
 
TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung - Standard

TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung



Nein, lass es einfach laufen.
__________________


Alt 11.09.2010, 09:00   #33
eselvormberg
 
TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung - Standard

TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung



test sorry
__________________

Alt 11.09.2010, 09:06   #34
eselvormberg
 
TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung - Standard

TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung



das hochladen funzt immer noch nicht,
fenster wird wieder geschlossen.

Aber die beiden AVZ Dateien habe ich jetzt.

Geändert von eselvormberg (11.09.2010 um 09:20 Uhr)

Alt 11.09.2010, 15:03   #35
Swisstreasure
/// Malwareteam
 
TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung - Standard

TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung



Also dann poste sie hier


Alt 11.09.2010, 16:12   #36
eselvormberg
 
TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung - Standard

TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung



hmm das ist ne Tortur für uns beide, da ich wieder keine langen texte posten kann....

willst du mir evtl. per pn ne e-mail addy geben?

Alt 11.09.2010, 22:29   #37
Da GuRu
Administrator
/// technical service
 

TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung - Standard

TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung



@eselvormberg

gehe bitte folgendermaßen vor: Logfiles als Anhang posten

Alt 12.09.2010, 16:18   #38
eselvormberg
 
TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung - Standard

TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung



ok Guru ich habs mit 7 zip auch verpackt, aber ich kann nach wie vor keine Anhänge anfügen bzw. hochladen, sobald ich auf hochladen klicke wird mein browser geschlossen.

an der Dateigröße kanns nicht liegen, sind als 7 zip ja nur 13 kb

Alt 12.09.2010, 21:16   #39
Swisstreasure
/// Malwareteam
 
TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung - Standard

TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung



Gehts nicht mit IE und nicht mit FF?

Alt 13.09.2010, 18:35   #40
eselvormberg
 
TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung - Standard

TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung



auf IE bin ich gar nicht gekommen lol sorry

wäre hätte gedacht, dass IE auch noch für etwas gut ist....

Entschuldige ich mich für das Hickhack

Alt 13.09.2010, 18:52   #41
Swisstreasure
/// Malwareteam
 
TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung - Standard

TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung



Schritt 1

Mach bitte nochmals einen Fullscan mit Malwarebytes Anti-Malware und poste das Log

Schritt 2

Erneuter Systemscan mit OTL
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in Code-Tags hier in den Thread.

Alt 13.09.2010, 19:59   #42
eselvormberg
 
TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung - Standard

TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung



hier der malware scan:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4609

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.09.2010 20:52:50
mbam-log-2010-09-13 (20-52-50).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143737
Laufzeit: 5 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 72

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINDOWS\system32\xmldm (Stolen.Data) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\xmldm\1384_FF_0000000117.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\1504_FF_0000000107.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000087.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000088.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000089.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000090.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000091.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000092.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000093.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000094.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000095.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000096.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000097.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000098.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000099.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000100.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000101.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000102.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000103.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000104.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3428_FF_0000000105.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3428_FF_0000000106.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3800_FF_0000000108_ifrm.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3800_FF_0000000109.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3800_FF_0000000110.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3872_FF_0000000153.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3872_FF_0000000154.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3872_FF_0000000155.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4088_FF_0000000113.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4088_FF_0000000114.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4088_FF_0000000115_ifrm.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4088_FF_0000000116_ifrm.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4520_FF_0000000111.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4520_FF_0000000112.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000118.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000119.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000120.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000121.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000122.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000124.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000125.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000126.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000127.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000128.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000129.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000130.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000131.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000132.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000133.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000134.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000135.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000136.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000137.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000138.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000139.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000140.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000141.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000142.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000143.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000144.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000145.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000146.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000147.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000148.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000149.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000150.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000151.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000152.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\firefox.exe_UAs123.dat (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB35A8ADABD10C_00006992_rasphone.pbk (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB35A8AF7A5940_00006992_rasphone.pbk (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB372477FEA5DE_00004328_rasphone.pbk (Stolen.Data) -> No action taken.
         
Soll ich eigentlich "Auswahl entfernen" machen?

Alt 13.09.2010, 20:08   #43
Swisstreasure
/// Malwareteam
 
TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung - Standard

TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung



Hast Du das noch nie? Auch vorher nicht??

Ja sicher entfernen

Alt 14.09.2010, 18:36   #44
eselvormberg
 
TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung - Standard

TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung



so gestern abend noch 73 funde aus Malwarebytes entfernt.

eben nochmals laufen lassen 1 Fund noch gehabt:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4609

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.09.2010 19:12:03
mbam-log-2010-09-14 (19-12-03).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143590
Laufzeit: 5 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Alt 14.09.2010, 18:39   #45
eselvormberg
 
TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung - Standard

TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung



OTL:

Code:
ATTFilter
OTL logfile created on: 14.09.2010 19:24:02 - Run 3
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
446,00 Mb Total Physical Memory | 189,00 Mb Available Physical Memory | 42,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 143,45 Gb Total Space | 124,77 Gb Free Space | 86,98% Space Free | Partition Type: NTFS
Drive D: | 5,59 Gb Total Space | 0,50 Gb Free Space | 9,03% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-CD5FDA878D
Current User Name: HP_Besitzer
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
PRC - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe (Symantec Corporation)
PRC - C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (LiveUpdate Notice Service) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
SRV - (LiveUpdate) -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE (Symantec Corporation)
SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (Symantec Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (catchme) -- C:\DOKUME~1\HP_BES~1.NAM\LOKALE~1\Temp\catchme.sys File not found
DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (AvgArCln) -- C:\WINDOWS\system32\drivers\AvgArCln.sys (GRISOFT, s.r.o.)
DRV - (Ps2) -- C:\WINDOWS\system32\drivers\PS2.sys (Hewlett-Packard Company)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (SE4501D) -- C:\WINDOWS\system32\drivers\SE4501D.sys (Siemens AG)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://erotik.freenet.de/freenet/index.html"
FF - prefs.js..extensions.enabledItems: {9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}:3.0.5
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
 
FF - HKLM\software\mozilla\Firefox\extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5005 [2010.07.01 22:12:52 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.08 21:38:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.08 21:38:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.09.04 20:24:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.09.04 20:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Extensions
[2010.09.04 20:06:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.09.13 19:14:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Firefox\Profiles\qcaul68r.default\extensions
[2009.02.07 21:01:51 | 000,000,000 | ---D | M] (CookieSafe) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Firefox\Profiles\qcaul68r.default\extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}
[2010.09.13 19:14:19 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.04 19:16:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.04 19:16:13 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.03.16 19:41:21 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.16 19:41:21 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.16 19:41:21 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.16 19:41:21 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.16 19:41:21 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.09.03 19:05:08 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HPBootOp] C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe (Hewlett-Packard)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Symantec PIF AlertEng] C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk = C:\Programme\Secunia\PSI\psi.exe (Secunia)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Google-Suche - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: &Ins Deutsche übersetzen - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Ähnliche Seiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Im Cache gespeicherte Seite - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Verweisseiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O9 - Extra Button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O9 - Extra 'Tools' menuitem : Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Eigene Bilder\wow.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Eigene Bilder\wow.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.11.02 20:05:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.07.27 15:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.14 19:19:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2010.09.14 19:17:20 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Recent
[2010.09.12 16:59:47 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.09.05 18:06:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Apple Computer
[2010.09.05 17:47:20 | 000,000,000 | ---D | C] -- C:\AVZ
[2010.09.05 16:42:34 | 001,286,232 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\TDSSKiller.exe
[2010.09.04 19:41:53 | 000,000,000 | ---D | C] -- C:\Programme\Secunia
[2010.09.04 19:16:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.09.04 19:16:27 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.09.04 19:16:27 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.09.04 19:16:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.09.04 19:16:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.09.04 19:16:27 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.09.04 19:02:06 | 000,185,920 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
[2010.09.04 19:01:57 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
[2010.09.04 19:01:57 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
[2010.09.04 19:01:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared
[2010.09.04 19:00:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
[2010.09.04 18:51:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.09.04 18:50:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.09.04 18:49:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.09.04 18:19:47 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.09.03 19:41:58 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.08.31 23:41:20 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe
[2010.08.30 22:59:21 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.08.30 22:59:21 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.08.30 22:59:21 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.08.30 22:59:21 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.08.30 22:59:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.08.30 22:59:13 | 000,000,000 | ---D | C] -- C:\Combo-Fix
[2010.08.30 22:58:30 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.08.29 20:11:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Malwarebytes
[2010.08.29 20:10:52 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.29 20:10:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.29 20:10:48 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.29 20:10:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.22 18:26:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Help
[2010.08.22 18:26:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Help
[2010.08.22 18:11:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.08.22 18:11:38 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.08.22 17:06:37 | 000,000,000 | ---D | C] -- C:\Programme\Unlocker
[2010.08.21 14:36:16 | 000,000,000 | ---D | C] -- C:\Programme\iKnowPS
[2010.08.19 15:56:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2010.08.19 15:55:34 | 000,000,000 | ---D | C] -- C:\Programme\Fighters
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.14 19:16:33 | 000,000,248 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.dat
[2010.09.14 19:14:12 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job
[2010.09.14 19:14:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.14 19:14:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.14 19:14:00 | 468,242,432 | -HS- | M] () -- C:\hiberfil.sys
[2010.09.14 19:13:08 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\NTUSER.DAT
[2010.09.14 19:13:08 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\ntuser.ini
[2010.09.13 18:40:54 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.12 17:21:39 | 000,572,928 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Results of system analysis.doc
[2010.09.11 19:03:01 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job
[2010.09.07 21:55:08 | 000,010,071 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\betti.JPG
[2010.09.05 17:07:01 | 000,133,632 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\RKUnhookerLE.EXE
[2010.09.04 19:43:23 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk
[2010.09.04 19:16:12 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.09.04 19:16:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.09.04 19:16:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.09.04 19:16:12 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.09.04 19:16:11 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.09.04 19:15:46 | 000,902,476 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.09.04 19:15:46 | 000,392,842 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.09.04 19:15:46 | 000,381,828 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.09.04 19:15:46 | 000,064,650 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.09.04 19:15:46 | 000,053,572 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.09.04 19:12:34 | 000,008,540 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\cc_20100904_191209.reg
[2010.09.04 19:02:06 | 000,185,920 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
[2010.09.04 19:01:57 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
[2010.09.04 19:01:57 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
[2010.09.04 19:01:24 | 000,278,528 | ---- | M] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2010.09.04 18:56:27 | 000,001,643 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2010.09.04 18:19:50 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\CCleaner.lnk
[2010.09.03 19:05:16 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.09.03 19:05:08 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.09.03 10:27:00 | 001,286,232 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\TDSSKiller.exe
[2010.08.31 23:41:25 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe
[2010.08.31 23:33:46 | 000,118,784 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\ComboFix 10.doc
[2010.08.30 22:53:59 | 003,831,151 | R--- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\Combo-Fix.exe
[2010.08.30 19:39:16 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\defogger_reenable
[2010.08.28 20:07:43 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\GMER 1.doc
[2010.08.23 19:55:14 | 000,838,208 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\hoi.jpg
[2010.08.19 15:55:47 | 000,001,788 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SLOW-PCfighter.lnk
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.12 17:21:38 | 000,572,928 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Results of system analysis.doc
[2010.09.07 21:55:08 | 000,010,071 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\betti.JPG
[2010.09.05 17:07:27 | 000,133,632 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\RKUnhookerLE.EXE
[2010.09.04 19:43:23 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk
[2010.09.04 19:12:16 | 000,008,540 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\cc_20100904_191209.reg
[2010.09.04 19:02:26 | 000,000,282 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job
[2010.09.04 19:02:24 | 000,000,290 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job
[2010.09.04 18:56:27 | 000,001,643 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2010.09.04 18:19:50 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\CCleaner.lnk
[2010.08.31 23:33:45 | 000,118,784 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\ComboFix 10.doc
[2010.08.30 22:59:21 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.08.30 22:59:21 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.08.30 22:59:21 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.08.30 22:59:21 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.08.30 22:59:21 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.08.30 22:53:29 | 003,831,151 | R--- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\Combo-Fix.exe
[2010.08.30 19:39:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\defogger_reenable
[2010.08.28 20:07:43 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\GMER 1.doc
[2010.08.19 15:55:47 | 000,001,788 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SLOW-PCfighter.lnk
[2010.08.16 19:40:47 | 000,838,208 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\hoi.jpg
[2009.02.13 19:16:00 | 000,052,736 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.02.07 16:16:05 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\wklnhst.dat
[2009.02.07 15:34:21 | 000,000,160 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.09.25 18:39:50 | 000,001,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2006.12.26 13:09:56 | 000,000,613 | ---- | C] () -- C:\WINDOWS\if40le.ini
[2006.12.26 13:09:54 | 000,000,114 | ---- | C] () -- C:\WINDOWS\SCNDRVU.INI
[2006.12.26 13:09:35 | 000,003,049 | ---- | C] () -- C:\WINDOWS\If42le.ini
[2006.12.26 13:09:34 | 000,000,241 | ---- | C] () -- C:\WINDOWS\PEXPLORE.INI
[2006.12.26 13:09:23 | 000,000,403 | ---- | C] () -- C:\WINDOWS\umxaddin.ini
[2006.12.26 13:08:13 | 000,049,152 | R--- | C] () -- C:\WINDOWS\AutoSet.dll
[2006.05.03 18:02:07 | 000,000,777 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.05.02 22:33:16 | 000,032,768 | ---- | C] () -- C:\WINDOWS\UMSDIH.DLL
[2006.05.02 22:20:42 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2005.12.09 23:03:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.01.01 21:24:26 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.01.01 21:05:37 | 000,028,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBkey.sys
[2005.01.01 21:02:58 | 000,013,624 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS
[2005.01.01 21:02:53 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll
[2005.01.01 20:56:54 | 000,000,108 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2005.01.01 20:43:38 | 000,001,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2005.01.01 20:42:40 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.01.01 20:26:25 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.01.01 20:23:16 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\pythoncom22.dll
[2005.01.01 20:23:16 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\pywintypes22.dll
[2005.01.01 20:23:01 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2002.09.20 18:19:34 | 000,001,194 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2001.07.06 23:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999.01.22 21:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
< End of report >
         
Extras:
Code:
ATTFilter
OTL logfile created on: 14.09.2010 19:24:02 - Run 3
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
446,00 Mb Total Physical Memory | 189,00 Mb Available Physical Memory | 42,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 143,45 Gb Total Space | 124,77 Gb Free Space | 86,98% Space Free | Partition Type: NTFS
Drive D: | 5,59 Gb Total Space | 0,50 Gb Free Space | 9,03% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-CD5FDA878D
Current User Name: HP_Besitzer
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
PRC - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe (Symantec Corporation)
PRC - C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (LiveUpdate Notice Service) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
SRV - (LiveUpdate) -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE (Symantec Corporation)
SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (Symantec Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (catchme) -- C:\DOKUME~1\HP_BES~1.NAM\LOKALE~1\Temp\catchme.sys File not found
DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (AvgArCln) -- C:\WINDOWS\system32\drivers\AvgArCln.sys (GRISOFT, s.r.o.)
DRV - (Ps2) -- C:\WINDOWS\system32\drivers\PS2.sys (Hewlett-Packard Company)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (SE4501D) -- C:\WINDOWS\system32\drivers\SE4501D.sys (Siemens AG)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://erotik.freenet.de/freenet/index.html"
FF - prefs.js..extensions.enabledItems: {9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}:3.0.5
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
 
FF - HKLM\software\mozilla\Firefox\extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5005 [2010.07.01 22:12:52 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.08 21:38:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.08 21:38:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.09.04 20:24:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.09.04 20:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Extensions
[2010.09.04 20:06:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.09.13 19:14:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Firefox\Profiles\qcaul68r.default\extensions
[2009.02.07 21:01:51 | 000,000,000 | ---D | M] (CookieSafe) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Firefox\Profiles\qcaul68r.default\extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}
[2010.09.13 19:14:19 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.04 19:16:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.04 19:16:13 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.03.16 19:41:21 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.16 19:41:21 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.16 19:41:21 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.16 19:41:21 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.16 19:41:21 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.09.03 19:05:08 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HPBootOp] C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe (Hewlett-Packard)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Symantec PIF AlertEng] C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk = C:\Programme\Secunia\PSI\psi.exe (Secunia)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Google-Suche - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: &Ins Deutsche übersetzen - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Ähnliche Seiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Im Cache gespeicherte Seite - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Verweisseiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O9 - Extra Button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O9 - Extra 'Tools' menuitem : Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Eigene Bilder\wow.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Eigene Bilder\wow.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.11.02 20:05:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.07.27 15:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.14 19:19:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2010.09.14 19:17:20 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Recent
[2010.09.12 16:59:47 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.09.05 18:06:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Apple Computer
[2010.09.05 17:47:20 | 000,000,000 | ---D | C] -- C:\AVZ
[2010.09.05 16:42:34 | 001,286,232 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\TDSSKiller.exe
[2010.09.04 19:41:53 | 000,000,000 | ---D | C] -- C:\Programme\Secunia
[2010.09.04 19:16:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.09.04 19:16:27 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.09.04 19:16:27 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.09.04 19:16:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.09.04 19:16:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.09.04 19:16:27 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.09.04 19:02:06 | 000,185,920 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
[2010.09.04 19:01:57 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
[2010.09.04 19:01:57 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
[2010.09.04 19:01:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared
[2010.09.04 19:00:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
[2010.09.04 18:51:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.09.04 18:50:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.09.04 18:49:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.09.04 18:19:47 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.09.03 19:41:58 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.08.31 23:41:20 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe
[2010.08.30 22:59:21 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.08.30 22:59:21 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.08.30 22:59:21 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.08.30 22:59:21 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.08.30 22:59:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.08.30 22:59:13 | 000,000,000 | ---D | C] -- C:\Combo-Fix
[2010.08.30 22:58:30 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.08.29 20:11:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Malwarebytes
[2010.08.29 20:10:52 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.29 20:10:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.29 20:10:48 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.29 20:10:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.22 18:26:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Help
[2010.08.22 18:26:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Help
[2010.08.22 18:11:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.08.22 18:11:38 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.08.22 17:06:37 | 000,000,000 | ---D | C] -- C:\Programme\Unlocker
[2010.08.21 14:36:16 | 000,000,000 | ---D | C] -- C:\Programme\iKnowPS
[2010.08.19 15:56:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2010.08.19 15:55:34 | 000,000,000 | ---D | C] -- C:\Programme\Fighters
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.14 19:16:33 | 000,000,248 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.dat
[2010.09.14 19:14:12 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job
[2010.09.14 19:14:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.14 19:14:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.14 19:14:00 | 468,242,432 | -HS- | M] () -- C:\hiberfil.sys
[2010.09.14 19:13:08 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\NTUSER.DAT
[2010.09.14 19:13:08 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\ntuser.ini
[2010.09.13 18:40:54 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.12 17:21:39 | 000,572,928 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Results of system analysis.doc
[2010.09.11 19:03:01 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job
[2010.09.07 21:55:08 | 000,010,071 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\betti.JPG
[2010.09.05 17:07:01 | 000,133,632 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\RKUnhookerLE.EXE
[2010.09.04 19:43:23 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk
[2010.09.04 19:16:12 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.09.04 19:16:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.09.04 19:16:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.09.04 19:16:12 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.09.04 19:16:11 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.09.04 19:15:46 | 000,902,476 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.09.04 19:15:46 | 000,392,842 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.09.04 19:15:46 | 000,381,828 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.09.04 19:15:46 | 000,064,650 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.09.04 19:15:46 | 000,053,572 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.09.04 19:12:34 | 000,008,540 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\cc_20100904_191209.reg
[2010.09.04 19:02:06 | 000,185,920 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
[2010.09.04 19:01:57 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
[2010.09.04 19:01:57 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
[2010.09.04 19:01:24 | 000,278,528 | ---- | M] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2010.09.04 18:56:27 | 000,001,643 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2010.09.04 18:19:50 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\CCleaner.lnk
[2010.09.03 19:05:16 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.09.03 19:05:08 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.09.03 10:27:00 | 001,286,232 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\TDSSKiller.exe
[2010.08.31 23:41:25 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe
[2010.08.31 23:33:46 | 000,118,784 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\ComboFix 10.doc
[2010.08.30 22:53:59 | 003,831,151 | R--- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\Combo-Fix.exe
[2010.08.30 19:39:16 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\defogger_reenable
[2010.08.28 20:07:43 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\GMER 1.doc
[2010.08.23 19:55:14 | 000,838,208 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\hoi.jpg
[2010.08.19 15:55:47 | 000,001,788 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SLOW-PCfighter.lnk
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.12 17:21:38 | 000,572,928 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Results of system analysis.doc
[2010.09.07 21:55:08 | 000,010,071 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\betti.JPG
[2010.09.05 17:07:27 | 000,133,632 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\RKUnhookerLE.EXE
[2010.09.04 19:43:23 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk
[2010.09.04 19:12:16 | 000,008,540 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\cc_20100904_191209.reg
[2010.09.04 19:02:26 | 000,000,282 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job
[2010.09.04 19:02:24 | 000,000,290 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job
[2010.09.04 18:56:27 | 000,001,643 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2010.09.04 18:19:50 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\CCleaner.lnk
[2010.08.31 23:33:45 | 000,118,784 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\ComboFix 10.doc
[2010.08.30 22:59:21 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.08.30 22:59:21 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.08.30 22:59:21 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.08.30 22:59:21 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.08.30 22:59:21 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.08.30 22:53:29 | 003,831,151 | R--- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\Combo-Fix.exe
[2010.08.30 19:39:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\defogger_reenable
[2010.08.28 20:07:43 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\GMER 1.doc
[2010.08.19 15:55:47 | 000,001,788 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SLOW-PCfighter.lnk
[2010.08.16 19:40:47 | 000,838,208 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\hoi.jpg
[2009.02.13 19:16:00 | 000,052,736 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.02.07 16:16:05 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\wklnhst.dat
[2009.02.07 15:34:21 | 000,000,160 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.09.25 18:39:50 | 000,001,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2006.12.26 13:09:56 | 000,000,613 | ---- | C] () -- C:\WINDOWS\if40le.ini
[2006.12.26 13:09:54 | 000,000,114 | ---- | C] () -- C:\WINDOWS\SCNDRVU.INI
[2006.12.26 13:09:35 | 000,003,049 | ---- | C] () -- C:\WINDOWS\If42le.ini
[2006.12.26 13:09:34 | 000,000,241 | ---- | C] () -- C:\WINDOWS\PEXPLORE.INI
[2006.12.26 13:09:23 | 000,000,403 | ---- | C] () -- C:\WINDOWS\umxaddin.ini
[2006.12.26 13:08:13 | 000,049,152 | R--- | C] () -- C:\WINDOWS\AutoSet.dll
[2006.05.03 18:02:07 | 000,000,777 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.05.02 22:33:16 | 000,032,768 | ---- | C] () -- C:\WINDOWS\UMSDIH.DLL
[2006.05.02 22:20:42 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2005.12.09 23:03:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.01.01 21:24:26 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.01.01 21:05:37 | 000,028,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBkey.sys
[2005.01.01 21:02:58 | 000,013,624 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS
[2005.01.01 21:02:53 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll
[2005.01.01 20:56:54 | 000,000,108 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2005.01.01 20:43:38 | 000,001,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2005.01.01 20:42:40 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.01.01 20:26:25 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.01.01 20:23:16 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\pythoncom22.dll
[2005.01.01 20:23:16 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\pywintypes22.dll
[2005.01.01 20:23:01 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2002.09.20 18:19:34 | 000,001,194 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2001.07.06 23:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999.01.22 21:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
< End of report >
         

Antwort

Themen zu TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung
.dll, 5 minuten, acroiehelpe, anti-malware, antivir, auswertung, browser, center, dateien, explorer, festgestellt, firefox, gmer, grundlos, hallo zusammen, helper, hintergrundgeräusche, löschen, malwarebytes, microsoft, nicht sicher, software, start, stolen.data, system volume information, system32, task manager, tr/dropper.gen, trojaner, trojaner gehabt, xmldm




Ähnliche Themen: TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung


  1. Malwarebytes meldet Trojaner Dropper
    Log-Analyse und Auswertung - 23.12.2013 (5)
  2. Malwarebytes findet Trojan.Banker, wie richtig eliminieren
    Log-Analyse und Auswertung - 14.11.2013 (11)
  3. Malwarebytes und Otl Auswertung
    Log-Analyse und Auswertung - 30.12.2012 (2)
  4. "Trojan.Banker" im Malwarebytes-Logfile
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (2)
  5. TR/Spy.Banker.Gen5 durch Malwarebytes entdeckt
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (3)
  6. Mit 'BankPatch' alias 'Multibanker' infiziert.
    Log-Analyse und Auswertung - 04.08.2012 (4)
  7. Trojan.Banker und Backdoor.Agent mit Malwarebytes entfernt - weitere Schritte nötig?
    Plagegeister aller Art und deren Bekämpfung - 19.06.2012 (3)
  8. FixCamera.exe (Trojan.Dropper) per Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (4)
  9. Bei vollständigem Suchlauf mit Malwarebytes' 4 mal Trojan.Banker gefunden
    Log-Analyse und Auswertung - 12.04.2012 (7)
  10. TR/Dropper.Gen-Avira Fund - Malwarebytes Log negativ
    Plagegeister aller Art und deren Bekämpfung - 01.04.2011 (1)
  11. TR/Banker.MultiBanker.acv, TR/Banker/MultiBankerack und TR/Kazy.2369.7
    Plagegeister aller Art und deren Bekämpfung - 09.11.2010 (1)
  12. Trojaner Banker.Multibanker.xx
    Plagegeister aller Art und deren Bekämpfung - 13.08.2010 (16)
  13. Ist das Trojanische Pferd TR/Banker.MultiBanker.VQ - appconf32.exe'
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (2)
  14. Probleme mit 'SPR/Remote.CR', 'TR/Banker.MultiBanker.TN' und 'EXP/Pidief.36193'
    Log-Analyse und Auswertung - 15.03.2010 (1)
  15. Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (12)
  16. Trojan.Banker.VB.0D9D0998 und Trojan-Dropper.Win32.Agent.wd
    Log-Analyse und Auswertung - 04.10.2005 (2)

Zum Thema TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung - jo,eine durchschnittslaufzeit kannst mir nicht nennen? - TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung...
Archiv
Du betrachtest: TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.